Prosím o kontrolu HJT Vyřešeno

[-frost-]

Ano. Zkoušel jsem to v Opeře. Tam mi to vyhodilo chybu hned v úvodu, kdy to ověřuje systém. Pak jsem to zkusil v IE a tam to pro změnu mělo problém s tou Javou... Vůbec se s tím asi nebudu párat a hodím to rovnou z okna :)

Po vložení modrého příkazu, se mi otevřel prázdný poznámkový blok, cestu se nepodařilo najít...
Později sem ještě dám ten log.

Díky za tvou pomoc a hlavně za trpělivost

[Reklama]

[fredik]

Zkus se pak ještě podívat sám, jestli ten adresář existuje. Nicméně v tom příkazu byla drobná chybka, tak ho zkus spustit ještě jednou. Tady je upravená verze.
cmd /c Dir /S/A-D "c:\Program Files\temp\">>vyp.txt&vyp.txt& del vyp.txt

[-frost-]

Takže tady je log z toho AVPTool:

Autoscan: completed 2 minutes ago (events: 47, objects: 276073, time: 02:07:45)
6.9.2010 9:15:39 Task started
6.9.2010 9:35:21 Detected: Trojan-GameThief.Win32.Lmir.kcf C:\Documents and Settings\davidek\Plocha\save2pc_light.exe
6.9.2010 9:35:31 Deleted: Trojan-GameThief.Win32.Lmir.kcf C:\Documents and Settings\davidek\Plocha\save2pc_light.exe
6.9.2010 9:35:31 Deleted: Trojan-GameThief.Win32.Lmir.kcf C:\Documents and Settings\davidek\Plocha\save2pc_light.exe
6.9.2010 9:35:42 Detected: Trojan.Win32.DelFiles.uw C:\Documents and Settings\davidek\Plocha\T-Cleaner.exe
6.9.2010 9:35:45 Deleted: Trojan.Win32.DelFiles.uw C:\Documents and Settings\davidek\Plocha\T-Cleaner.exe
6.9.2010 9:35:46 Deleted: Trojan.Win32.DelFiles.uw C:\Documents and Settings\davidek\Plocha\T-Cleaner.exe
6.9.2010 10:05:08 Detected: Trojan-Downloader.Win32.Isof.qp C:\Program Files\ESET\infected\4FUKGUAA.NQF/PE-Crypt.XorPE
6.9.2010 10:05:09 Detected: Rootkit.Win32.Agent.bigs C:\Program Files\ESET\infected\0ERT4UCA.NQF/PE-Crypt.XorPE
6.9.2010 10:05:17 Detected: Trojan.Win32.Autoit.acq C:\Program Files\ESET\infected\BPZTNGBA.NQF/PE-Crypt.XorPE/UPX/svchost.exe/UPX/script.au3
6.9.2010 10:06:05 Deleted: Trojan-Downloader.Win32.Isof.qp C:\Program Files\ESET\infected\4FUKGUAA.NQF
6.9.2010 10:06:05 Detected: Trojan-Downloader.Win32.Mufanom.xek C:\Program Files\ESET\infected\C3GQR4DA.NQF/PE-Crypt.XorPE
6.9.2010 10:06:07 Deleted: Rootkit.Win32.Agent.bigs C:\Program Files\ESET\infected\0ERT4UCA.NQF
6.9.2010 10:06:07 Deleted: Trojan.Win32.Autoit.acq C:\Program Files\ESET\infected\BPZTNGBA.NQF
6.9.2010 10:06:07 Detected: not-a-virus:AdWare.Win32.SaveNow.af C:\Program Files\ESET\infected\EPSUFECA.NQF/PE-Crypt.XorPE/data0001.cab/Save.exe
6.9.2010 10:06:08 Deleted: Trojan-Downloader.Win32.Mufanom.xek C:\Program Files\ESET\infected\C3GQR4DA.NQF
6.9.2010 10:06:08 Detected: Backdoor.Win32.Prorat.b C:\Program Files\ESET\infected\H5REGZDA.NQF/PE-Crypt.XorPE
6.9.2010 10:06:08 Detected: Trojan.Win32.Small.bse C:\Program Files\ESET\infected\GAEFAGBA.NQF/PE-Crypt.XorPE/serial.exe/UPX
6.9.2010 10:06:09 Detected: not-a-virus:AdWare.Win32.SaveNow.bl C:\Program Files\ESET\infected\EPSUFECA.NQF/PE-Crypt.XorPE/data0001.cab/SaveUninst.exe
6.9.2010 10:06:09 Detected: not-a-virus:AdWare.Win32.SaveNow.m C:\Program Files\ESET\infected\EPSUFECA.NQF/PE-Crypt.XorPE/data0001.cab/Weather/Weather.exe
6.9.2010 10:06:10 Detected: not-a-virus:AdWare.Win32.SaveNow.m C:\Program Files\ESET\infected\EPSUFECA.NQF/PE-Crypt.XorPE/data0001.cab/Weather/Uninst.exe
6.9.2010 10:06:10 Deleted: not-a-virus:AdWare.Win32.SaveNow.m C:\Program Files\ESET\infected\EPSUFECA.NQF
6.9.2010 10:06:10 Detected: Backdoor.Win32.MoSucker.30.bg C:\Program Files\ESET\infected\HJ5VBUDA.NQF/PE-Crypt.XorPE
6.9.2010 10:06:10 Detected: Trojan.Win32.Monderb.agta C:\Program Files\ESET\infected\GAEFAGBA.NQF/PE-Crypt.XorPE/readme.exe
6.9.2010 10:06:10 Detected: Virus.Win32.Virut.ce C:\Program Files\ESET\infected\GAEFAGBA.NQF/PE-Crypt.XorPE/keygen.exe
6.9.2010 10:06:10 Deleted: Backdoor.Win32.Prorat.b C:\Program Files\ESET\infected\H5REGZDA.NQF
6.9.2010 10:06:10 Detected: Trojan-Downloader.Win32.Agent.bfjx C:\Program Files\ESET\infected\GAEFAGBA.NQF/PE-Crypt.XorPE/setup.exe/UPX
6.9.2010 10:06:10 Deleted: Trojan-Downloader.Win32.Agent.bfjx C:\Program Files\ESET\infected\GAEFAGBA.NQF
6.9.2010 10:06:11 Deleted: Backdoor.Win32.MoSucker.30.bg C:\Program Files\ESET\infected\HJ5VBUDA.NQF
6.9.2010 10:06:11 Detected: Trojan-Downloader.Win32.Isof.qk C:\Program Files\ESET\infected\HWZX3ICA.NQF/PE-Crypt.XorPE
6.9.2010 10:06:11 Detected: Backdoor.Win32.Rbot.aea C:\Program Files\ESET\infected\VZ4NBKDA.NQF/PE-Crypt.XorPE/data0000.cab/rBot.exe
6.9.2010 10:06:11 Detected: Trojan.Win32.Small.bse C:\Program Files\ESET\infected\YCXVYADA.NQF/PE-Crypt.XorPE/serial.exe/UPX
6.9.2010 10:06:11 Deleted: Trojan-Downloader.Win32.Isof.qk C:\Program Files\ESET\infected\HWZX3ICA.NQF
6.9.2010 10:06:14 Detected: Trojan.Win32.Monderb.agta C:\Program Files\ESET\infected\YCXVYADA.NQF/PE-Crypt.XorPE/readme.exe
6.9.2010 10:06:15 Detected: Virus.Win32.Virut.ce C:\Program Files\ESET\infected\YCXVYADA.NQF/PE-Crypt.XorPE/keygen.exe
6.9.2010 10:06:16 Deleted: Backdoor.Win32.Rbot.aea C:\Program Files\ESET\infected\VZ4NBKDA.NQF
6.9.2010 10:06:16 Detected: Trojan-Downloader.Win32.Agent.bfjx C:\Program Files\ESET\infected\YCXVYADA.NQF/PE-Crypt.XorPE/setup.exe/UPX
6.9.2010 10:06:16 Deleted: Trojan-Downloader.Win32.Agent.bfjx C:\Program Files\ESET\infected\YCXVYADA.NQF
6.9.2010 10:53:46 Detected: Trojan-Downloader.Win32.Adload.ibw D:\David\ddd\Save2pc.Pro.v3.51\save2pc pro 3.51.exe/Molebox
6.9.2010 10:58:00 Deleted: Trojan-Downloader.Win32.Adload.ibw D:\David\ddd\Save2pc.Pro.v3.51\save2pc pro 3.51.exe
6.9.2010 11:14:26 Detected: Trojan.Win32.Agent.eoyq D:\Program od Pavla\Crack\wpakill.rar/wpakill/WPA_KILL.EXE
6.9.2010 11:14:26 Untreated: Trojan.Win32.Agent.eoyq D:\Program od Pavla\Crack\wpakill.rar/wpakill/WPA_KILL.EXE Write not supported
6.9.2010 11:17:01 Detected: Trojan-Downloader.Win32.IstBar.ki D:\Program od Pavla\Vypalování\Nero\nero6603reloaded_OfRoJxPuSpArUjSf.zip/install_cheat_001.exe/data0001
6.9.2010 11:17:03 Detected: Trojan-Downloader.Win32.IstBar.ny D:\Program od Pavla\Vypalování\Nero\nero6603reloaded_OfRoJxPuSpArUjSf.zip/install_cheat_001.exe/data0003
6.9.2010 11:17:03 Deleted: Trojan-Downloader.Win32.IstBar.ny D:\Program od Pavla\Vypalování\Nero\nero6603reloaded_OfRoJxPuSpArUjSf.zip/install_cheat_001.exe
6.9.2010 11:21:11 Detected: MultiPacked.Multi.Generic D:\Program od Pavla\Winrar\WinRAR_310_SETUP_CZ.exe/PE_Patch
6.9.2010 11:23:24 Task completed

*********************************************************************************************************************************************************************
A tady "modrý příkaz":

Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 685E-B943.

[jaro3]

Na žádost fredika to dokončíme spolu.

Java:
Ponech jen tu nejnovější:
jre-6u21-windows-i586-p.exe
Ostatní javy odeber v přidat/odebrat programy.

+
fredik citace:
měl v logu ještě starší instalačku VLC tak jestli ji používá (VLC player) tak aby přešel na 1.1.4, která už má opravenou chybu zmíněnou nahoře.
+
Po dořešení problému co má, má Xp jen s SP2 tak doporučit doinstalovat SP3, protože pro SP2 už nejsou vyvíjeny aktualizace
+
Pak možná také aby zauvažoval o přechodu na Nod verze 4
******************************************************************************************************************************************

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\system32\SIntf16.dll
c:\windows\system32\perfc005.dat
c:\windows\system32\perfh005.dat

Folder::
c:\program files\temp

Driver::
Dcbe
PAC207

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

[-frost-]

Log z ComboFixu:

ComboFix 10-09-04.06 - davidek 06.09.2010 15:24:39.6.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.1790.1329 [GMT 2:00]
Spuštěný z: c:\documents and settings\davidek\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\davidek\Plocha\CFScript.txt
AV: Eset NOD32 Antivirus 2.51 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FILE ::
"c:\windows\system32\perfc005.dat"
"c:\windows\system32\perfh005.dat"
"c:\windows\system32\SIntf16.dll"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\temp
c:\windows\system32\perfc005.dat
c:\windows\system32\perfh005.dat
c:\windows\system32\SIntf16.dll

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_dcbe
-------\Service_PAC207


((((((((((((((((((((((((( Soubory vytvořené od 2010-08-06 do 2010-09-06 )))))))))))))))))))))))))))))))
.

2010-09-04 10:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-04 10:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-03 15:05 . 1999-04-23 20:22 151552 ----a-w- c:\windows\system32\MSOSS.DLL
2010-09-03 12:34 . 2010-09-03 12:34 -------- d-----w- C:\Samsung
2010-08-25 06:51 . 2010-08-25 06:51 -------- d-----w- c:\windows\system32\ocr
2010-08-25 06:51 . 2010-08-25 06:51 -------- d-----w- c:\windows\system32\Data
2010-08-25 06:51 . 2010-08-25 06:51 -------- d-----w- c:\windows\system32\Plugins

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 13:11 . 2007-06-15 16:20 -------- d-----w- c:\program files\Java
2010-09-05 08:59 . 2010-05-10 15:57 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-04 10:08 . 2007-06-15 16:21 -------- d-----w- c:\program files\Google
2010-09-04 10:02 . 2010-04-25 16:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-03 15:07 . 2008-02-18 16:50 21840 -c--atw- c:\windows\system32\SIntfNT.dll
2010-09-03 15:07 . 2008-02-18 16:50 17212 -c--atw- c:\windows\system32\SIntf32.dll
2010-09-03 15:05 . 2006-01-01 12:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-29 11:35 . 2007-06-15 16:20 -------- d-----w- c:\program files\Common Files\Java
2010-06-30 10:33 . 2008-02-08 06:56 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-06-30 10:32 . 2008-02-07 19:58 114688 ----a-w- c:\windows\system32\OpenAL32.dll
2010-06-14 14:30 . 2006-01-01 11:39 743936 ----a-w- c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-05-15 11:16 . 2010-05-15 11:16 1961128 ----a-w- c:\program files\postak-ie-2.4.8.exe
2010-05-08 13:37 . 2010-05-08 13:37 687828 ----a-w- c:\program files\JpegResampler.exe
2009-12-17 11:17 . 2007-11-17 22:47 2921492 -c--a-w- c:\program files\save2pc_light_setup.exe
2009-09-08 14:27 . 2010-01-11 08:40 3196736 -c--a-w- c:\program files\tcm75rc2.exe
2009-08-28 07:07 . 2009-08-28 07:06 660710 -c--a-w- c:\program files\mionasatv.exe
2009-08-18 09:24 . 2010-01-11 08:24 2474531 ----a-w- c:\program files\fc_setup_.zip
2009-07-06 19:14 . 2009-07-06 19:14 1401291 -c--a-w- c:\program files\MP4Cam2AVI_v2.71.zip
2009-03-11 18:02 . 2009-03-11 18:02 547488 -c--a-w- c:\program files\GoogleEarthPluginSetup.exe
2009-03-11 17:51 . 2009-03-11 17:51 547480 -c--a-w- c:\program files\GoogleEarthSetup.exe
2008-12-06 22:37 . 2008-12-06 22:37 7758115 -c--a-w- c:\program files\AVI_ReComp-1.3.0.zip
2008-12-06 21:56 . 2008-12-06 21:56 7943030 -c--a-w- c:\program files\AVI_ReComp_1.4.0_Setup.exe
2008-12-06 19:24 . 2008-12-06 19:24 10252213 -c--a-w- c:\program files\AVI_ReComp_1.4.4_Setup.exe
2008-12-06 18:43 . 2008-12-06 18:43 7732946 -c--a-w- c:\program files\AVI_ReComp_1.2.3_Setup.exe
2008-12-04 16:39 . 2008-12-04 16:39 402496 -c--a-w- c:\program files\subWizard.zip
2008-07-02 20:21 . 2008-07-02 20:21 7726360 -c--a-w- c:\program files\Google_Earth_CZXV.exe
2008-06-15 17:40 . 2008-06-15 17:40 23766320 -c--a-w- c:\program files\QuickTimeInstaller 7.exe
2008-06-15 17:26 . 2008-06-15 17:26 4378143 -c--a-w- c:\program files\ultra_mpeg4converter.exe
2008-06-15 17:07 . 2008-06-15 17:07 6588451 -c--a-w- c:\program files\AoneVideoConvert.exe
2008-06-15 16:45 . 2008-06-15 16:45 248984 -c--a-w- c:\program files\prismsetup.exe
2008-06-14 14:14 . 2008-06-14 14:14 9390251 -c--a-w- c:\program files\vlc-0.8.6h-win32.exe
2008-06-06 19:17 . 2008-06-06 19:17 2121262 -c--a-w- c:\program files\orbitron.exe
2008-04-29 20:01 . 2008-04-29 20:01 1491843 -c--a-w- c:\program files\RADTools.exe
2008-04-29 19:36 . 2008-04-29 19:36 831434 -c--a-w- c:\program files\Converter.rar
2008-04-24 17:04 . 2008-04-24 17:04 724138 -c--a-w- c:\program files\QuickTimeInstaller.exe
2008-04-24 16:59 . 2008-04-24 16:59 1445782 -c--a-w- c:\program files\iTunesSetup.exe
2008-01-20 11:14 . 2008-01-20 11:14 4324207 -c--a-w- c:\program files\codec bazén Hořice.exe
2007-12-26 09:10 . 2007-12-26 09:10 17038263 -c--a-w- c:\program files\330296_291618_SMSender.cs_CZ.exe
2007-12-16 17:44 . 2007-12-16 17:44 44074 -c--a-w- c:\program files\codec_xvid_ppc.zip
2007-12-16 16:11 . 2007-12-16 16:11 1474651 -c--a-w- c:\program files\smartmovie_ppc_lcg_3_31.zip
2007-12-16 16:04 . 2007-12-16 16:07 43797 -c--a-w- c:\program files\coremp4_ppc.zip
2007-12-15 16:59 . 2007-12-15 16:59 7797768 -c--a-w- c:\program files\Azureus_3.0.4.0_windows.exe
2007-12-08 19:17 . 2007-12-08 19:17 17743457 -c--a-w- c:\program files\MediaCoder-0.6.0.3905.exe
2007-11-17 23:51 . 2007-11-17 23:51 3921909 -c--a-w- c:\program files\Tubedownloader10.exe
2007-11-17 23:35 . 2007-11-17 23:35 2677666 -c--a-w- c:\program files\youripper220.exe
2007-11-17 22:04 . 2007-11-17 22:03 1046859 -c--a-w- c:\program files\adstahovac.exe
2007-11-17 21:56 . 2007-11-17 21:56 735815 -c--a-w- c:\program files\cydsetup.exe
2007-11-17 21:49 . 2007-11-17 21:49 5995043 -c--a-w- c:\program files\ytgrabber.exe
2007-11-17 21:38 . 2007-11-17 21:38 280128 -c--a-w- c:\program files\FlvPlayer_1.4.exe
2007-10-13 20:40 . 2007-10-13 20:40 5086965 -c--a-w- c:\program files\eMule0.48a-Sources.zip
2007-10-13 20:38 . 2007-10-13 20:39 3861320 -c--a-w- c:\program files\eMule0.48a-Installer2.exe
2007-06-18 17:59 . 2007-06-18 17:59 23814184 -c--a-w- c:\program files\SkypeSetup.exe
2006-11-04 19:36 . 2008-05-06 19:37 120328 -c--a-w- c:\program files\VirtualDub.vdi
2006-11-04 19:36 . 2008-05-06 19:37 758272 -c--a-w- c:\program files\VirtualDub.exe
2006-11-04 19:35 . 2008-05-06 19:37 7738 -c--a-w- c:\program files\vdub.exe
2006-11-04 19:34 . 2008-05-06 19:37 16384 -c--a-w- c:\program files\auxsetup.exe
2006-11-04 19:34 . 2008-05-06 19:37 7168 -c--a-w- c:\program files\vdremote.dll
2006-11-04 19:34 . 2008-05-06 19:37 5120 -c--a-w- c:\program files\vdsvrlnk.dll
2006-11-04 19:34 . 2008-05-06 19:37 7168 -c--a-w- c:\program files\vdicmdrv.dll
2006-11-04 19:34 . 2008-05-06 19:37 210423 -c--a-w- c:\program files\VirtualDub.chm
2005-12-19 20:52 . 2008-05-06 19:37 18321 -c--a-w- c:\program files\copying
2004-10-01 13:00 . 2007-06-18 19:21 40960 -c--a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-09-04_12.14.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-06 13:31 . 2010-09-06 13:31 16384 c:\windows\temp\Perflib_Perfdata_360.dat
+ 2010-09-04 12:29 . 2010-09-04 12:29 232912 c:\windows\system32\Macromed\Flash\FlashUtil10i_Plugin.exe
- 2010-08-29 11:35 . 2010-07-17 03:00 153376 c:\windows\system32\javaws.exe
+ 2010-09-05 08:59 . 2010-09-05 08:59 153376 c:\windows\system32\javaws.exe
+ 2010-09-05 08:59 . 2010-09-05 08:59 145184 c:\windows\system32\javaw.exe
- 2010-08-29 11:35 . 2010-07-17 03:00 145184 c:\windows\system32\javaw.exe
+ 2010-09-05 08:59 . 2010-09-05 08:59 145184 c:\windows\system32\java.exe
- 2010-08-29 11:35 . 2010-07-17 03:00 145184 c:\windows\system32\java.exe
+ 2010-09-05 08:59 . 2010-09-05 08:59 677376 c:\windows\Installer\216d31.msi
+ 2010-01-27 01:07 . 2010-09-04 12:29 5969360 c:\windows\system32\Macromed\Flash\NPSWF32.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-17 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-06-15 917504]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-19 1183656]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-19 1958800]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"SMail"="c:\program files\Seznam\Postak\Postak.exe" [2005-06-20 446464]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-10-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-04-16 202256]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-05-26 1468296]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2006-10-04 54784]

c:\documents and settings\davidek\Nabˇdka Start\Programy\Po spuçtŘnˇ\
nero.bat.lnk - c:\windows\system32\nero.bat [2008-11-20 180]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Kodak EasyShare software.lnk.disabled [2007-6-24 1807]
Kodak software updater.lnk.disabled [2007-6-24 1954]
QuickTV.lnk.disabled [2007-6-15 687]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2005-01-31 14:13 49152 ----a-w- c:\progra~1\COMMON~1\Stardock\MCPStub.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"DAEMON Tools Lite"="d:\david\DAEMON Tools Lite\daemon.exe" -autorun
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"d:\\David\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"d:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"d:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"d:\\David\\Opera\\opera.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [25.6.2008 18:51 2368]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\david\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [19.4.2010 13:45 1050440]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\david\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.2.2010 11:18 10064]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]
S2 BT848;AVerMedia, AVerTV WDM Video Capture;c:\windows\system32\drivers\BT848.sys [15.6.2007 23:39 260712]
S2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;c:\windows\system32\drivers\bttuner.sys [15.6.2007 23:40 21504]
S2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;c:\windows\system32\drivers\btxbar.sys [15.6.2007 23:40 13308]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 13:16 130384]
S2 gupdate1c9a272f21f568;Google Update Service (gupdate1c9a272f21f568);c:\program files\Google\Update\GoogleUpdate.exe [11.3.2009 19:51 133104]
S3 DrmCAudio;DrmCAudio;c:\windows\system32\drivers\DrmCAudio.sys [5.5.2009 20:20 23096]
S3 DrmCVideo;DrmCVideo;c:\windows\system32\drivers\DrmCVideo.sys [5.5.2009 20:20 3768]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 13:16 753504]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [7.10.2007 21:44 691696]
.
Obsah adresáře 'Naplánované úlohy'

2010-07-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2010-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 17:51]

2010-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 17:51]

2010-09-06 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-606747145-790525478-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-09-06 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-790525478-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-09-06 c:\windows\Tasks\User_Feed_Synchronization-{B43AD016-F39A-462A-A30F-AB20186F3122}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Doplňkový sken -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.cz/ig?hl=cs
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\program files\Translator\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\program files\Translator\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\program files\Translator\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\program files\Translator\WEBIE.DLL
LSP: imon.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-06 15:33
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1348)
c:\progra~1\COMMON~1\Stardock\mcpstub.dll

- - - - - - - > 'lsass.exe'(1436)
c:\windows\system32\relog_ap.dll
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(3084)
c:\progra~1\COMMON~1\Stardock\MCPCore.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\progra~1\COMMON~1\Stardock\SDMCP.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Eset\nod32krn.exe
c:\progra~1\MICROS~4\rapimgr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\System32\PAStiSvc.exe
d:\david\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
.
**************************************************************************
.
Celkový čas: 2010-09-06 15:38:18 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-09-06 13:38
ComboFix2.txt 2010-09-04 12:16

Před spuštěním: 4 309 340 160
Po spuštění: 4 301 975 552

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 3E2A680259B89289FB15D82BD037C267

[-frost-]

Odinstaloval jsem všechny starý Javy. Ještě stáhnu novější VLC. Co se týká nového NODA, pouvažuju nad ním...

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

Pak T-Cleaner smaž.

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

[-frost-]

Snad je to vše. Děkuju vám za pomoc, oběma.